お客様のWi-Fiネットワークは、日々の業務において重要な役割を果たします。適切に保護されていない場合、会社を深刻なリスクにさらす可能性があります。
Wi-Fiセキュリティとは?
Wi-Fiを使用すると、お客様のデバイスをケーブルなしでインターネットに接続できますが、空中で情報を送信することは、攻撃者の潜在的な侵入ポイントを生み出します。
Wi-Fiセキュリティとは、ワイヤレスネットワークを保護し、機密情報をプライベートに保つための実践です。ビジネスの場合、そのリスクはより高くなるため、堅牢なビジネスネットワークセキュリティが最優先事項となります。
会社のネットワークは以下の要件を満たす必要があります:
- 企業秘密、財務記録、従業員情報などの機密データを保護する。
- セキュリティを弱めることなく、同時に多くのデバイスをサポートする。
- 厳格な法的および規制上の要件を遵守する。
一般的なWi-Fiセキュリティの脅威
脆弱なビジネスネットワークセキュリティは、深刻なリスクへの扉を開きます。最も一般的なものは以下の通りです:
Evil twin(偽のWi-Fiホットスポット)
Evil twinスプーフィングは、ハッカーが本物そっくりの偽のWi-Fiホットスポットをセットアップする、一般的な中間者攻撃の一種です。お客様が接続すると、トラフィックを傍受されたり、認証情報の入力を騙し取る悪意のあるフィッシングサイトにリダイレクトされたりする可能性があります。
パケットスニッフィング(盗聴)
攻撃者は特別なソフトウェアを使用して、セキュリティが不十分なワイヤレスネットワーク上を行き交う情報を捕捉します。HTTPSはこのリスクを軽減しますが、VPNやWPA3を使用するなどの適切な予防措置を講じない場合、機密情報が漏洩する可能性があります。
安全でないWi-Fi経由でのマルウェアインジェクション
犯罪者は、オープンなネットワークやセキュリティが不十分なネットワークを利用して、接続されているあらゆるデバイスにマルウェア(ランサムウェアやスパイウェアなど)を送り込み、それをお客様の内部システム全体に拡散させる可能性があります。
不正アクセスポイント
不正アクセスポイントとは、従業員が安価なルーターを接続するなど、会社のネットワーク上にある許可されていない、または安全でないデバイスのことです。これらのデバイスはバックドアとして機能し、セキュリティを迂回して、内部システムやデータへの直接的なルートを攻撃者に提供する可能性があります。
9つのステップでWi-Fiを保護する方法
これら9つのステップに従って、お客様のネットワークに複数層の保護を作成してください。
ステップ 1:ルーターを物理的に保護する
ネットワークセキュリティは物理的なデバイスから始まります。誰かがお客様のルーターに触れることができる場合、それをリセットして、安全でない工場出荷時の設定に復元される可能性があります。
- サーバールームや管理者のオフィスなど、アクセスが制限された施錠された安全なエリアにルーターを設置してください。
ステップ 2:すべてのデフォルトの認証情報を変更する
多くの場合、ルーターはadminやpasswordのような、デフォルトの管理者のユーザー名とパスワードで出荷されます。これらはよく知られており、攻撃者に容易な侵入経路を提供します。
- Proton Passを使用すると、強力でランダムな認証情報を生成し、共有された保管庫に安全に保存できるため、お客様のITチームはリスクなしでアクセスできます。
ステップ 3:WPA3暗号化と強力なパスフレーズを使用する
暗号化は、お客様のWi-Fi上を流れるデータを保護します。ルーターをWPA3(または少なくともWPA2-AES)に設定して、すべてのトラフィックをスクランブル化してください。
- 文字、数字、記号を組み合わせて、少なくとも15〜20文字の長いパスフレーズを作成してください。Proton Passはパスワードを即座に生成し、従業員と安全に共有できます。
ステップ 4:ルーターのファームウェアを更新された状態に保つ
ファームウェアは、ルーターを実行するソフトウェアです。メーカーはセキュリティの脆弱性を修正するために更新をリリースしており、古くなったファームウェアの使用は一般的なリスクです。
- ルーターの管理者パネルで「ファームウェア更新」オプションを探してください。可能であれば、自動更新を有効にしてください。できない場合は、定期的に更新を確認するリマインダーを設定してください。
ステップ 5:ゲスト用とスタッフ用の別々のネットワークを作成する
企業の内部ネットワークは、機密性の高い会社のリソースに接続します。ゲストや顧客がこれにアクセスできる状態であっては決してなりません。
- ルーターのゲストネットワーク機能を有効にして、訪問者向けの隔離されたネットワークを作成してください。そうすることで、お客様の内部セキュリティが侵害されることはありません。
ステップ 6:内部ネットワーク名(SSID)を隠す
プライマリーネットワーク名を一般に公開する必要はありません。それを隠すことですべての攻撃を防げるわけではなく、これは真の防御というよりも難読化の技術ですが、標的になりにくくなります。
- ルーターの設定で、メインの内部ネットワークのSSIDブロードキャストをオフにしてください。ゲストネットワークのブロードキャストはオンのままにしておく必要があります。お客様の従業員は、ネットワーク名を手動で入力することで接続できます。
ステップ 7:ファイアウォールを有効にし、WPSを無効化する
多くのルーターには高度なセキュリティ機能が備わっていますが、購入後すぐの状態では、最大のセキュリティ向けに構成されていません。
- ルーターの内蔵ファイアウォールが有効になっていることを確認してください。また、WPS(Wi-Fi保護セットアップ)、リモート管理、UPnP(ユニバーサルプラグアンドプレイ)などのリスクの高い機能を見つけて無効化する必要があります。
ステップ 8:すべての接続にビジネスVPNを要求する
仮想プライベートネットワークは、デバイスとインターネット間のすべてのトラフィックを暗号化することで、さらなる保護層を追加します。誰かがお客様のWi-Fiにアクセスできたとしても、データは解読不可能なままです。
- ゲストネットワークやリモートワークを含め、会社のすべての接続に対してビジネスVPNを使用するよう従業員に要求してください。Proton VPNを使用すると、すべてのトラフィックがエンドツーエンドで保護され、チームがどこから接続してもビジネスデータはプライベートに保たれます。
ステップ 9:Wi-Fiネットワークを監視および監査する
Wi-Fiセキュリティは継続的なタスクです。最善の防御であっても、有効性を維持するためには定期的に見直し、適応させる必要があります。これは、会社が成長し、Wi-Fiネットワークがより多くのデバイスをサポートするようになるにつれて、さらに重要になります。
- ルーターのログと接続されたデバイスを確認し、異常な点がないか見つけてください。
- 定期的な監査またはペネトレーションテストを実施し、防御が引き続き機能していることを確認してください。
- 許可されていないアクセスの試みや不正デバイスに対するアラートを(サポートされている場合は)設定してください。
Proton PassでWi-Fiの認証情報を保護する
Proton Passは、チームが手間をかけずにセキュリティのベストプラクティスに従うのに役立つ、安全なビジネス向けパスワードマネージャーです。複雑なルーターやWi-Fiのパスフレーズを瞬時に生成、保存し、エンドツーエンド暗号化された保管庫で共有します。
